package com.order.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * JWT Token工具类
 * 用于生成、解析和验证Token
 */
@Component
public class TokenUtil {

    // 从配置文件中读取JWT密钥
    @Value("${jwt.secret}")
    private String secret;

    // 从配置文件中读取Token过期时间
    @Value("${jwt.expiration}")
    private long expiration;

    /**
     * 生成Token
     * @param username 用户名，作为Token的主题
     * @return 生成的Token字符串
     */
    public String generateToken(String username) {
        // 当前时间
        Date now = new Date();
        // 过期时间
        Date expirationDate = new Date(now.getTime() + expiration);

        // 创建自定义声明
        Map<String, Object> claims = new HashMap<>();
        claims.put("username", username);

        // 生成并返回Token
        return Jwts.builder()
                .setClaims(claims)                   // 设置自定义声明
                .setIssuedAt(now)                    // 设置签发时间
                .setExpiration(expirationDate)       // 设置过期时间
                .signWith(SignatureAlgorithm.HS512, secret)  // 使用HS512算法签名
                .compact();
    }

    /**
     * 从Token中获取用户名
     * @param token Token字符串
     * @return 用户名
     */
    public String getUsernameFromToken(String token) {
        Claims claims = getClaimsFromToken(token);
        return claims.get("username", String.class);
    }

    /**
     * 验证Token是否有效
     * @param token Token字符串
     * @param username 用户名，用于验证Token中的用户名是否匹配
     * @return 验证结果，true表示有效，false表示无效
     */
    public boolean validateToken(String token, String username) {
        String tokenUsername = getUsernameFromToken(token);
        // 验证用户名是否匹配且Token未过期
        return (username.equals(tokenUsername) && !isTokenExpired(token));
    }

    /**
     * 从Token中获取所有声明
     * @param token Token字符串
     * @return 包含所有声明的Claims对象
     */
    private Claims getClaimsFromToken(String token) {
        return Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();
    }

    /**
     * 检查Token是否已过期
     * @param token Token字符串
     * @return 过期返回true，否则返回false
     */
    private boolean isTokenExpired(String token) {
        Date expiration = getClaimsFromToken(token).getExpiration();
        return expiration.before(new Date());
    }
}
    